Skip to content

AppSecブログ: セキュリティ (4)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

セキュリティ (4)

Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

19 12月 2024

Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

11月の攻撃データ：ADRが検知した攻撃の現状

19 12月 2024

11月の攻撃データ：ADRが検知した攻撃の現状

攻撃者は、アプリケーションとAPIを標的に攻撃を仕掛けており、2024年11月には1つのアプリケーションあたり平均50件の攻撃が確認された。これは前月から減少しているものの、依然として驚くべき数の攻撃が他の防御をかいくぐり、..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

16 12月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

ポイント1: VulnrichmentでCVEの危機を乗り越える..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

10 12月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

ポイント #1：CISO達を縛り付けるNISTのバックログ..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月22日

30 11月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月22日

ポイント #1: CISO不在の企業は危険すぎる！..

よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

28 11月 2024

よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月15日

22 11月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月15日

ポイント #1: 謎の侵害を止める2つの秘策..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月8日

22 11月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月8日

ポイント #1: SIEM刷新のタイミング？ADRとの互換性を見よ！..

10月の攻撃データ：SAST/DAST/WAFをすり抜けるELインジェクション攻撃

13 11月 2024

10月の攻撃データ：SAST/DAST/WAFをすり抜けるELインジェクション攻撃

今日は、Contrast..

前 2 3 4 5 6 次

コントラストブログを購読する

私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。